Partager via


Configurer les propriétés de l’ID de l’expéditeur

S'applique à : Exchange Server 2010

Dernière rubrique modifiée : 2009-08-20

L'agent d'ID de l'expéditeur est un protocole de technologie d'authentification de messagerie qui permet de régler les problèmes d'usurpation et d'hameçonnage, en vérifiant le nom de domaine à partir duquel le message électronique est envoyé. L'ID de l'expéditeur valide l'origine du message électronique en vérifiant l'adresse IP de l'expéditeur par rapport à celle du prétendu propriétaire du domaine d'expéditeur.

Cette rubrique décrit l'utilisation de la console de gestion Exchange (EMC) ou de l'environnement de ligne de commande Exchange Management Shell pour configurer l'ID de l'expéditeur.

Bb125259.note(fr-fr,EXCHG.140).gifRemarque :
L'ID de l'expéditeur fait partie de la suite de fonctions de blocage du courrier indésirable dans Exchange. Les fonctionnalités de blocage du courrier indésirable ne sont disponibles que sur les serveurs de transport Edge par défaut. Vous pouvez activer les fonctionnalités de blocage du courrier indésirable sur un serveur de transport Hub même si cela n’est pas recommandé. Pour plus d’informations sur l’activation des fonctionnalités de blocage du courrier indésirable sur un serveur de transport Hub, voir Activer la fonctionnalité de blocage du courrier indésirable sur un serveur de transport Hub. Les procédures décrites dans cette rubrique portent sur la configuration des fonctionnalités de blocage du courrier indésirable sur un serveur de transport Edge, mais le processus est identique sur des serveurs de transport Hub.

Que voulez-vous faire ?

  • Utiliser la console de gestion Exchange (EMC) pour configurer une action d'ID de l'expéditeur pour les messages falsifiés
  • Utiliser l'environnement de ligne de commande Exchange Management Shell pour configurer l'ID de l'expéditeur
  • Utiliser l'environnement de ligne de commande Exchange Management Shell pour configurer une action d'ID de l'expéditeur pour les messages usurpés
  • Utiliser l'environnement de ligne de commande Exchange Management Shell pour configurer une action d'ID de l'expéditeur pour les erreurs temporaires
  • Utiliser l'environnement de ligne de commande Exchange Management Shell pour configurer les exceptions de domaine de destinataire et expéditeur

Utiliser la console de gestion Exchange (EMC) pour configurer une action d'ID de l'expéditeur pour les messages falsifiés

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Fonctionnalités de blocage du courrier indésirable » dans la rubrique Autorisations de transport.

  1. Dans l'arborescence de la console, cliquez sur Transport Edge.
  2. Dans le volet de résultats, cliquez sur le serveur Edge que vous souhaitez configurer puis sélectionnez l’onglet Anti-spam dans le volet Travail.
  3. Cliquez avec le bouton droit sur ID de l'expéditeur, puis sélectionnez Propriétés.
  4. L'onglet Général affiche les informations suivantes sur la fonction ID de l'expéditeur.
    • État   Indique si la fonction ID de l'expéditeur est activée ou non.
    • Modifié   Indique la date et l'heure auxquelles les propriétés d'ID de l'expéditeur ont été modifiées pour la dernière fois.
    • Description   Fournit une brève description de la fonction ID de l'expéditeur.
  5. L'onglet Action des propriétés de l'ID de l'expéditeur permet de configurer l'ID de l'expéditeur pour qu'il exécute l'une des actions suivantes quand il détermine qu'un message est falsifié ou lors du renvoi d'une erreur temporaire.
    • Rejeter le message   Pour rejeter le message et envoyer une réponse d'erreur SMTP (Simple Mail Transfer Protocol) au serveur d'envoi, sélectionnez Rejeter le message. La réponse d'erreur SMTP est une réponse de protocole de niveau 5xx contenant du texte correspondant à l'état d'ID de l'expéditeur.
    • Supprimer le message   Pour supprimer le message sans informer le serveur d'envoi de la suppression, sélectionnez Supprimer le message. Le serveur de transport Edge envoie une commande SMTP « OK » factice au serveur d'envoi, puis supprime le message.
    • Indiquer le message avec le résultat de l'ID de l'expéditeur et poursuivre le traitement   Pour indiquer le message avec l'état de l'ID d'expéditeur, sélectionnez cette option. Les métadonnées sont évaluées par l'agent de filtrage du contenu lorsqu'un contrôle d'accès de seuil de probabilité de courrier indésirable est calculé. Ce paramètre constitue l'option par défaut pour les propriétés de l'ID de l'expéditeur.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour configurer l'ID de l'expéditeur

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Fonctionnalités de blocage du courrier indésirable » dans la rubrique Autorisations de transport.

Utilisez la cmdlet Set-SenderIDConfig pour configurer les options et actions d'ID de l'expéditeur. Bien que la console de gestion Exchange (EMC) vous permet uniquement de configurer des actions pour des messages falsifiés, vous pouvez aussi configurer des actions pour les erreurs temporaires à l'aide de l'environnement de ligne de commande Exchange Management Shell. Si, par exemple, un serveur DNS n'est pas disponible lorsque Exchange tente de vérifier l'ID de l'expéditeur pour un domaine d'envoi, cette erreur est considérée comme temporaire. Il existe une autre action que vous pouvez effectuer uniquement dans l'environnement de ligne de commande Exchange Management Shell, qui consiste à configurer des exceptions pour des domaines d'envoi ou des destinataires spécifiques. Les sections suivantes fournissent des exemples d'utilisation de la cmdlet Set-SenderIDConfig pour accomplir ces différentes tâches.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour configurer une action d'ID de l'expéditeur pour les messages usurpés

Dans l'exemple suivant, l'agent ID de l'expéditeur est configuré pour rejeter tout message ayant fait l'objet d'une usurpation. Il s'agit des messages où l'adresse IP du serveur d'envoi n'est pas répertoriée comme serveur d'envoi SMTP faisant autorité dans l'enregistrement Sender Policy Framework DNS pour le domaine d'envoi.

Set-SenderIDConfig -SpoofedDomainAction Reject

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-SenderIdConfig.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour configurer une action d'ID de l'expéditeur pour les erreurs temporaires

Dans l'exemple suivant, l'agent ID de l'expéditeur est configuré afin de marquer les messages pour lesquels l'état ID de l'expéditeur ne peut pas être déterminé, en raison d'une erreur temporaire. Le message sera traité par d'autres agents de blocage du courrier indésirable, tandis que l'agent de filtrage de contenu utilisera la marque lors de la détermination de la valeur de seuil de probabilité de courrier indésirable pour le message.

Set-SenderIDConfig -TempErrorAction StampStatus

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-SenderIdConfig.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour configurer les exceptions de domaine de destinataire et expéditeur

Dans l'exemple suivant, l'agent ID de l'expéditeur est configuré de manière à ignorer la vérification de l'ID de l'expéditeur des adresses kim@contoso.com et john@contoso.com spécifiques :

Set-SenderIDConfig -BypassedRecipients kim@contoso.com,john@contoso.com

Dans l'exemple suivant, l'agent ID de l'expéditeur est configuré de manière à ignorer la vérification de l'ID de l'expéditeur pour les messages reçus du domaine fabrikam.com spécifique :

Set-SenderIDConfig -BypassedSenderDomains fabrikam.com

Les valeurs que vous spécifiez à l'aide des paramètres affichés dans les exemples de cette section remplacent la liste d'exceptions existante. Pour conserver la liste existante des domaines de destinataires ou d'expéditeurs, vous pouvez spécifier les valeurs existantes avec toute nouvelle exception que vous souhaitez ajouter. Cependant, il peut s'agir d'une tâche fastidieuse, surtout si vous disposez d'un nombre important de destinataires ou de domaines pour lesquels vous souhaitez ignorer la vérification d'ID de l'expéditeur. À la place, vous pouvez utiliser une variable d'environnement de ligne de commande Exchange Management Shell temporaire, pour ajouter un destinataire ou un domaine à la liste d'exceptions. Dans l'exemple suivant, la variable temporaire $Configuration sert à ajouter le domaine tailspintoys.com à la liste des domaines pour lesquels vous voulez ignorer la vérification d'ID de l'expéditeur :

$Configuration = Get-SenderIDConfig
$Configuration.BypassedSenderDomains += "tailspintoys.com"
Set-SenderIDConfig -BypassedSenderDomains $Configuration.BypassedSenderDomains

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-SenderIdConfig.